SIIM RoadmapHoja de ruta de la GIIS
Paso 2. Análisis del incidente y concluciones extraídas
Los miembros del personal adecuados deben analizar la información recogida en el informe formal del incidente para entender por qué se produjo. Comprender la causa de un incidente —ya sea un ataque de terceros o provocado por un empleado que no siguió los procedimientos— es clave para que una organización esté preparada y sea capaz de prevenir futuros incidentes del mismo tipo. Las organizaciones deben hacer lo siguiente al analizar un incidente:
- Analizar cuidadosamente las causas y el impacto del incidente
- Evaluar si se han producido incidentes similares en el pasado
- Evaluar si se han seguido los procedimientos de la organización
- Analizar la idoneidad y eficacia de la respuesta a la gestión del incidente
- Considerar cualquier característica personal de los individuos involucrados en el incidente (género, religión, etnia, etc.) que pueda haber sido factor o motivo del incidente.
Más información
Consulte el Manual de la GIIS, páginas 41, 42 y 45:
Capítulo ii, Objetivo dos – Lecciones aprendidas y en práctica: 2.1 Análisis posterior al incidente y 2.3 Análisis y acciones de seguimiento de casos delicados.